亚洲久久视频,老司机成人影院,亚洲一区二区三区四区五区午夜

主頁(yè) > 知識(shí)庫(kù) > Linux 特權(quán)帳號(hào)VS普通帳號(hào)

Linux 特權(quán)帳號(hào)VS普通帳號(hào)

在Linux操作系統(tǒng)中，其帳號(hào)大致可以分為特權(quán)帳號(hào)與普通帳號(hào)兩類(lèi)。其實(shí)這跟微軟操作系統(tǒng)中的角色非常的想象。只是微軟操作系統(tǒng)中的預(yù)定義角色比較多，而在Linux操作系統(tǒng)中，只有兩類(lèi)用戶(hù)。作為L(zhǎng)inux系統(tǒng)管理員必須要了解這兩列帳戶(hù)的差異。以及在以后的使用過(guò)程中需要注意的地方。

　　通常情況下，Linux系統(tǒng)安裝完畢之后，系統(tǒng)會(huì)自動(dòng)創(chuàng)建一個(gè)特權(quán)帳戶(hù)，即root。如需要在Linux操作系統(tǒng)上部署其他應(yīng)用的時(shí)候，筆者建議大家重新創(chuàng)建一個(gè)帳戶(hù)。如要在Linux操作系統(tǒng)上部署郵箱服務(wù)器的話(huà)，那么最好建立一個(gè)mail的帳戶(hù)。然后利用這個(gè)帳戶(hù)登陸系統(tǒng)，再進(jìn)行相關(guān)的操作。這個(gè)絕對(duì)不是多次一舉。這主要是因?yàn)閞oot帳戶(hù)與普通的帳戶(hù)具有很大的差異。這主要體現(xiàn)在以下幾個(gè)方面。

　　一、磁盤(pán)空間上的限制。

　　通常情況下，root帳戶(hù)對(duì)于操作系統(tǒng)具有最高的權(quán)限，其往往沒(méi)有磁盤(pán)空間的限制。即使對(duì)其他用戶(hù)設(shè)置了磁盤(pán)限額，而往往root帳戶(hù)不會(huì)受到這方面的限制。而普通用戶(hù)的話(huà)，其默認(rèn)情況下只能夠?qū)ψ约旱闹髂夸浻写鎯?chǔ)文件的權(quán)限。為此可以通過(guò)磁盤(pán)限額等手段來(lái)限制其磁盤(pán)空間的大小。在有些情況下，實(shí)現(xiàn)這個(gè)磁盤(pán)空間的限制是非常重要的。

　　因?yàn)長(zhǎng)inux操作系統(tǒng)是一個(gè)多用戶(hù)的操作系統(tǒng)。有可能會(huì)在同一個(gè)Linux操作系統(tǒng)上同時(shí)部署多個(gè)應(yīng)用服務(wù)。如可能會(huì)同時(shí)部署郵件服務(wù)器與文件服務(wù)器。而他們是分別采用兩個(gè)不同的帳戶(hù)名來(lái)部署的。那么系統(tǒng)管理員就可以分別為他們?cè)O(shè)置磁盤(pán)限額，防止因?yàn)槟硞€(gè)應(yīng)用由于病毒等原因侵蝕了所有硬盤(pán)空間，而導(dǎo)致另外一個(gè)服務(wù)也當(dāng)機(jī)了。如果兩個(gè)服務(wù)都用root帳戶(hù)部署，或者其中一個(gè)服務(wù)采用root帳戶(hù)運(yùn)行的話(huà)，就不能夠?qū)ζ溥M(jìn)行磁盤(pán)空間限制了。如對(duì)郵件服務(wù)器使用root帳戶(hù)部署，萬(wàn)一郵件服務(wù)器中了病毒(或者某些客戶(hù)端有病毒)而狂發(fā)垃圾郵件的話(huà)，則很有可能在系統(tǒng)管理未發(fā)覺(jué)之前，這個(gè)硬盤(pán)的空間就被消耗殆盡了。從而導(dǎo)致服務(wù)器的崩潰。而如果采用了分帳號(hào)部署的話(huà)，那么最多只是郵箱服務(wù)器崩潰，而不會(huì)影響文件服務(wù)器與root帳戶(hù)的運(yùn)行，還有挽救的余地。

　　所以，無(wú)論在Linux操作系統(tǒng)上部署多少應(yīng)用，最好都能夠把root 帳戶(hù)與普通帳戶(hù)分開(kāi)來(lái)。Root帳戶(hù)一般情況下只用來(lái)做管理，而不用作他用。只有如此，才能夠?qū)崿F(xiàn)磁盤(pán)限額。

　　二、保證相對(duì)獨(dú)立的環(huán)境變量。

　　Linux操作系統(tǒng)跟Windows操作系統(tǒng)類(lèi)似，環(huán)境變量分為用戶(hù)環(huán)境變量與通用環(huán)境變量。用戶(hù)環(huán)境變量就只對(duì)當(dāng)前的用戶(hù)有效;而通用環(huán)境變量則對(duì)整個(gè)操作系統(tǒng)中的用戶(hù)有效。有時(shí)候在部署網(wǎng)絡(luò)應(yīng)用，需要讓各個(gè)環(huán)境變量相對(duì)的獨(dú)立。在某個(gè)用戶(hù)下創(chuàng)建的環(huán)境變量(用戶(hù)環(huán)境變量)，到另外一個(gè)帳戶(hù)那邊，就是無(wú)效的。為此就可以通過(guò)創(chuàng)建多個(gè)帳戶(hù)來(lái)保證不同帳戶(hù)之間環(huán)境變量的獨(dú)立性。如在Linux操作系統(tǒng)中需要部署一個(gè)ERP應(yīng)用，其有數(shù)據(jù)庫(kù)服務(wù)器與ERP應(yīng)用服務(wù)器兩個(gè)部分組成，這連個(gè)部分是相互獨(dú)立、又相互聯(lián)系的兩個(gè)部分。系統(tǒng)管理員往往會(huì)分別設(shè)置兩個(gè)普通的帳戶(hù)來(lái)部署這兩個(gè)應(yīng)用。通過(guò)這個(gè)方法，可以為每個(gè)應(yīng)用分別保存?zhèn)€人的環(huán)境變量。從而讓多個(gè)應(yīng)用部署在同一臺(tái)計(jì)算機(jī)上時(shí)，可以相對(duì)獨(dú)立的工作，彼此之間不會(huì)相互干擾。

　　如果把這些應(yīng)用都部署在同一個(gè)帳戶(hù)下，那么就需要設(shè)置很多的環(huán)境變量。此時(shí)都在一個(gè)帳戶(hù)下進(jìn)行設(shè)置的話(huà)，很可能出錯(cuò)，而且也有可能相互沖突。為此為了給某些應(yīng)用創(chuàng)造一個(gè)相對(duì)獨(dú)立的工作環(huán)境，筆者建議不要用root帳戶(hù)在部署這些應(yīng)用。而且最好為每個(gè)應(yīng)用創(chuàng)建一個(gè)普通帳戶(hù)來(lái)管理，以保障環(huán)境變量的獨(dú)立性。

　　三、方便備份用戶(hù)的文件。

　　Root帳戶(hù)與普通帳戶(hù)的主目錄是不同的。特權(quán)用戶(hù)root其主目錄是/root，而普通用戶(hù)的主目錄則為/home/帳號(hào)名稱(chēng)。Linux操作系統(tǒng)的這個(gè)設(shè)置非常的有用。如現(xiàn)在Linux操作系統(tǒng)上有兩個(gè)用戶(hù)，一個(gè)是特權(quán)用戶(hù)，一個(gè)是普通的員工。通常情況下，普通帳戶(hù)只能夠把自己的文件、郵件等等保存在自己的主目錄中。那么只需要對(duì)這個(gè)員工帳戶(hù)的主目錄進(jìn)行備份，就可以備份用戶(hù)的私有文件。通過(guò)備份用戶(hù)的主目錄，即使當(dāng)操作系統(tǒng)癱瘓或者員工換電腦時(shí)，只需要恢復(fù)主目錄中的文件，那么就可以還用戶(hù)一個(gè)一模一樣的工作環(huán)境。為此，把特權(quán)用戶(hù)的目錄與普通用戶(hù)的目錄分開(kāi)設(shè)置就變得非常的有用。

　　另外，各個(gè)用戶(hù)下的主目錄也是相對(duì)獨(dú)立的。如在系統(tǒng)中創(chuàng)建了A與B兩個(gè)普通帳戶(hù)。則在操作系統(tǒng)根目錄下的/home/目錄下就會(huì)有A與B兩個(gè)目錄。此時(shí)默認(rèn)情況下，用戶(hù)A只對(duì)目錄A具有操縱的權(quán)限;而用戶(hù)B也只有對(duì)目錄B具有操作的權(quán)限。也就是說(shuō)，各個(gè)帳戶(hù)都只能夠操作各自目錄下的文件。為此，當(dāng)多個(gè)用戶(hù)共享同一臺(tái)主機(jī)的時(shí)候，每個(gè)用戶(hù)就都有一個(gè)私人的文件夾，從而可以防止自己的文件被別人無(wú)意中修改或則刪除。

　　那如果當(dāng)某個(gè)員工離職了，或則遺忘了密碼，那么這個(gè)員工的文件就無(wú)法閱讀了嗎?這不是會(huì)給企業(yè)造成很大的損失嗎?其實(shí)不然。因?yàn)樘貦?quán)用戶(hù)root具有無(wú)與倫比的權(quán)限，為此root 帳戶(hù)可以訪(fǎng)問(wèn)與修改任何普通帳戶(hù)的主目錄。也就是說(shuō)，如果某個(gè)員工離職了，而其代理人需要這個(gè)員工主目錄下的文件，則系統(tǒng)管理員仍然可以憑root帳戶(hù)登陸系統(tǒng)，并把相關(guān)的文件復(fù)制給其代理人。從這里也可以看出，root帳戶(hù)其權(quán)限是非常龐大的。默認(rèn)情況下，最好把root帳戶(hù)與普通的帳戶(hù)分開(kāi)來(lái)。以保障各個(gè)用戶(hù)之間能夠有一個(gè)相對(duì)獨(dú)立的個(gè)人主目錄。

　　四、文件相關(guān)權(quán)限不同。

　　通常情況下，只有文件的所有者可以更改文件的權(quán)限。如用戶(hù)A(普通帳戶(hù))其建立另一個(gè)文件，其可以設(shè)置其它用戶(hù)是否對(duì)這個(gè)文件具有讀取、或者修改的權(quán)利。因?yàn)橛脩?hù)A是這個(gè)文件的所有者，所以其有權(quán)進(jìn)行這方面的設(shè)置。這是Linux操作系統(tǒng)中權(quán)限控制的最基本原則。但是root特權(quán)用戶(hù)會(huì)打破這個(gè)規(guī)則。默認(rèn)情況下，root帳戶(hù)可以讀取、修改系統(tǒng)中的所有文件以及目錄，并可修改所有文件的權(quán)限。也就是說(shuō)，root帳戶(hù)對(duì)文件以及目錄進(jìn)行操作，使不受到所有權(quán)這個(gè)條件的限制的。即使root帳戶(hù)不是文件的所有者，其也可以把某些權(quán)限授權(quán)給其它用戶(hù)。

　　為此在日常工作中，系統(tǒng)管理員應(yīng)該限制其它普通用戶(hù)使用這個(gè)賬號(hào)。俗話(huà)說(shuō)，害人之心不可有，防人之心不可無(wú)。如果一些對(duì)公司懷有不滿(mǎn)的員工，利用root帳號(hào)去查看自己無(wú)權(quán)查看的文件，或者進(jìn)行修改、刪除等等操作，那么就可能會(huì)造成比較大的損失。因?yàn)閞oot帳戶(hù)可以對(duì)任何用戶(hù)的文件進(jìn)行類(lèi)似的操作。所以在日常工作中，系統(tǒng)管理員要管理好root帳戶(hù)的口令，不能夠泄露。同時(shí)在給員工分配帳戶(hù)的時(shí)候，也不要為了省心，而直接把root帳戶(hù)交給員工使用。不不僅不會(huì)省心，而且還會(huì)讓系統(tǒng)管理員更加的煩心。

　　總之，root 帳戶(hù)與普通帳戶(hù)是兩個(gè)根本不同的帳戶(hù)?；蛘哒f(shuō)，root帳戶(hù)本來(lái)就是為管理員而專(zhuān)門(mén)設(shè)立的，而不是為普通用戶(hù)所創(chuàng)建。為此筆者強(qiáng)烈建議，無(wú)論出于什么目的，最好為L(zhǎng)inux操作系統(tǒng)設(shè)置獨(dú)立的普通用戶(hù)。即使是系統(tǒng)管理員在使用Linux操作系統(tǒng)，也最好為其建立一個(gè)普通帳戶(hù)。當(dāng)他們需要管理員的權(quán)利時(shí)，可以非常方便的通過(guò)su命令轉(zhuǎn)換到特權(quán)模式下。另外就是盡量為不同的員工、不同的應(yīng)用設(shè)置不同的帳戶(hù)。通過(guò)不同的帳戶(hù)給他們提供一個(gè)相對(duì)獨(dú)立的工作環(huán)境，減少相互之間的干擾。這可以說(shuō)是Linux操作系統(tǒng)部署中一個(gè)約定俗成的原則。

標(biāo)簽：昭通山南汕頭慶陽(yáng) 清遠(yuǎn) 南寧固原阿拉善盟

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《Linux 特權(quán)帳號(hào)VS普通帳號(hào)》，本文關(guān)鍵詞 Linux,特權(quán),帳號(hào),普通,Linux,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無(wú)關(guān)。

校园春色亚洲色图_亚洲视频分类_中文字幕精品一区二区精品_麻豆一区区三区四区产品精品蜜桃

Linux 特權(quán)帳號(hào)VS普通帳號(hào)